Команда Lightning Labs раскроет подробную информацию об уязвимости 20 октября, всем операторам нод рекомендовано обновить программное обеспечение до актуальной версии.
Команда стартапа Lightning Labs обнаружила ранее неизвестную уязвимость в сети Lightning Network (LN). Глава отдела криптографической инженерии стартапа Коннер Фромкнехт опубликовал сообщение, в котором рекомендовал всем оператором нод обновить свое ПО до версии 0.11.0 в кратчайшие сроки.
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
По словам Фромкнехта, уязвимость содержат клиенты LND версий 0.10.x и младше. Специалист обещал, что Lightning Labs раскроет подробную информацию об уязвимости 20 октября. Он также подчеркнул, что его команда не обнаружила доказательств тому, что эксплойт использовался в реальных условиях.
«Мы раскроем информацию [об уязвимости] раньше обычного, потому что того требуют обстоятельства, связанные с открытием. В ближайшие недели мы опубликуем подробную информацию и запустим масштабную баг-баунти программу», — пишет Фромкнехт.
Lightning Network — это протокол второго уровня, который позволяет использовать смарт-контракты для обеспечения более высокой пропускной способности блокчейн-сети. Поскольку LN развертывается поверх основного блокчейна, сеть при этом сохраняет характеристики одноранговой системы.

Основная идея LN заключается в том, чтобы держать средства вне блокчейна. Это позволяет пользователям совершать операции, по минимуму используя ресурсы основной сети. При этом они всегда имеют возможность вернуть активы в блокчейн.
В конце прошлого месяца независимый разработчик Джуст Джагер обнаружил уязвимость, которая позволяет скомпрометировать Wumbo-каналы, предназначенные для передачи крупных транзакций. Техническое решение Wumbo было представлено сообществу в августе. Разработка расширяет лимиты на перевод средств по каналам LN, что упрощает проведение крупных транзакций и снижает комиссии за открытие и обслуживание новых каналов.
Джагер обнаружил, что благодаря техническим особенностям Wumbo открытый с его помощью канал связи можно вывести из строя на срок от двух недель. Для этого достаточно превысить лимит хранящихся в канале HLTC-контрактов (hash time lock contract), который ограничен на уровне 483 единиц.